Dotar a nuestros sistemas de gestión del pensamiento basado en riesgos permite trabajar con el sistema de gestión como una herramienta preventiva.
Así que, para la sostenibilidad de nuestras organizaciones, es más que conveniente analizar los distintos escenarios en los que se desenvuelven y las situaciones potenciales que pueden representar un riesgo u oportunidad para que lograr el resultado previsto.
Y, ¿cuál es ese resultado previsto para el sistema de gestión? Aquí el planteamiento de ISO 9001 e ISO 14001 es distinto, porque ambos sistemas de gestión tienen fines distintos:
- En el caso de ISO 9001, buscaremos aquellos escenarios (y sus condiciones) que potencialmente pueden afectar a la conformidad de los productos y, en último caso, a la capacidad para aumentar la satisfacción de nuestros clientes.
- Y en ISO 14001, trabajaremos con situaciones que puedan afectar al desempeño ambiental de nuestra organización; entendiendo como tal, el resultado medible de la gestión de los aspectos ambientales.
Así pues, buscaremos todos aquellos escenarios pertinentes para el propósito de nuestro sistema, externos e internos, que pongan en jaque la capacidad de nuestra organización para lograr resultados, los que decidamos que sean.
Si bien el planteamiento general para determinar riesgos y oportunidades en ambas normas, ISO 9001 e ISO 14001, es similar, hay matices distintos que hay que tener en cuenta:
- ISO 14001 requiere que la organización mantenga información documentada de los riesgos y oportunidades que la organización debe abordar; ISO 9001, no.
- ¿Es necesario documentar la sistemática para determinar y abordar los riesgos y oportunidades? ISO 9001 no lo requiere; deja a la organización la decisión de si conserva o no información documentada como evidencia de su determinación de riesgos. Es la organización la responsable de aplicar el pensamiento basado en riesgos y de las acciones que tome a partir del análisis que haga.
- ISO 14001 condiciona la disposición de un proceso documentado a la confianza que tenga la organización de que lo lleve a cabo, o no, de manera planificada. Es la organización la que decide.
Sobre las acciones que se vayan a tomar para abordar los riesgos y las oportunidades hay, también, ligeras diferencias:
- ISO 9001 establece que dichas acciones deben ser proporcionales al impacto potencial que tenga la situación identificada en la conformidad de nuestros productos y servicios.
- ISO 14001 nos pide que tengamos en cuenta las opciones tecnológicas, requisitos financieros, operacionales y de negocio cuando planifiquemos las acciones para abordar los riesgos y oportunidades.
Y más allá de la determinación de riesgos y oportunidades, se nos insta a integrar el pensamiento basado en riesgos en la genética de la organización.
Fruto de nuestra experiencia en distintos sistemas de gestión y entidades de certificación, hemos desarrollado un procedimiento tipo que cumple los requisitos de ISO 9001 e ISO 14001 relacionado con la comprensión del contexto y con la determinación de riesgos y oportunidades así como formatos tipo para documentar la información.
Con ligeras adaptaciones, podrás integrarlo en tu sistema de gestión y comenzar con la implantación.
¿Cómo puedes descargar el procedimiento tipo y sus formatos? Pincha en este enlace, te explicamos la forma de pago y los pasos para que puedas empezar con la determinación de riesgos y oportunidades en tu organización. Y cualquier duda, estamos a tu disposición.
En este enlace encontrarás la respuesta a una de las consultas on line que analiza uno de los puntos que tendremos en cuenta en la determinación de riesgos y oportunidades, la comprensión del contexto en los sistemas ISO 9001. Los requisitos del contexto se completan con el papel que juegan las partes interesadas. Echa un vistazo a nuestra consulta on line sobre los stakeholders en este enlace.